那些年被盗过的域名
1、域名EHT.com被盗2年,其持有者竟然没有一点察觉,最终通过UDRP申诉才追回;
2、曾经轰动互联网的“前瞻网域名被盗事件”,qianzhan.com因为域名被盗损失过亿,时隔三个月才找回;
3、曾以950万美元交易的域名Porn.com被盗,后面也是通过仲裁得回。
域名作为互联网的入口,有着举足轻重的作用。近年来域名被盗日益猖獗,那我们应该怎样防止这种事情呢?我们先来了解一下域名被盗的几种可能:
第一种:黑客通过某些手段获取到你邮箱的密码和域名注册商的密码。(由于有的同学为了省事各种密码使用一个,在一个密码泄露后N个网站的账号就一起沦陷了)然后在注册商后台直接申请域名转出,将你的密码转移走。
第二种:注册商网站被黑或者注册商网站因为漏洞而导致数据泄露引起的域名丢失,几年前就有个知名的注册商因为系统漏洞导致后台管理密码泄露,造成了大量域名的被盗。
第三种:伪造域名所有人资料,然后直接联系注册商更换所有人并转走域名,其实这个应该也算是注册商的问题。
为了更好的保护自己的域名,请务必阅读以下信息:
一、 注册账户时,个人信息务必填写真实
域名注册要求个人信息必须真实正确,否则有权停用你的域名,被盗也不提供保护。真实有效的个人信息是帮助你在域名被盗时迅速找回的一大利器。很多用户在注册时考虑到隐私保护,选择填写假信息,这或许让你免去了一些垃圾邮件或电话的骚扰,却也为账户安全性埋下了隐患。由于担心我们的信息可以在whois上查到,会导致一些烦恼和损失,因此dynadot推出了Whois Privacy,中文叫Whois隐私保护这一服务。二、密码的安全性
1、复杂;2、不要共用密码;3、间隔一段时间修改密码。很多人因为怕忘记密码,而将密码设置得很简单。比如自己的生日,或者是很简单的数字等,这些都是很容易被猜中或者是被破解的。建议密码设置相对复杂的管理密码,另外安全起见,可以每隔一段时间修改一次密码(比如三个月)。三 、邮箱的安全性
一定用一个靠谱的邮箱。绝大部分关于域名的操作均会通过邮件发送给你(包括转移密码),一般域名被盗都是从邮箱被盗开始的,一旦邮箱被盗,盗窃者通过注册平台的邮箱找回密码功能,重置密码就可进入我们的账户,基本上可以把所有域名转走。因此,保护好你的邮箱就是间接的保护了你的域名安全。四、 设置账户锁
域名锁是注册商提供给域名的一项保护功能,为了防止未经授权而将域名转移到其他注册商,只有域名处于解锁状态时,才可以将该域名转移,锁定域名不会影响域名的正常解析。五、 防止钓鱼邮件
“不轻易信任或点击域名注册商发来的邮件或其他操作”如果收到关于域名的邮件,或者是需要其他的操作,请先核实是否是注册商所为,未核实清楚之前不要泄露域名的信息,更不要随意点击邮件里边的链接。如果不确定,可询问官网客服。六、全程https
在进入网站时,务必在“全程https(即网络安全协议)”的网络环境下操作,才能确保每个流程的安全性。不仅是登录邮箱留意是否有https标识,在登录任何要输入账户密码的网站时都要留意是否全程都有https的标识。七、 不在公共wifi登录账户
曾在2015年央视的315晚会上,当手机连了公共wifi,工程师演示如何轻易获取手机操作系统、正在运行app的等信息,特别是当用户打开一个消费类软件,就直接明文可以看到用户的所有隐私信息,包括邮箱、密码、电话、银行卡、身份证、家庭住址等。
“2015年的315晚会演示 用公共wifi获取用户隐私信息”
八、选择一个可靠的注册商
注册域名一定要找一家知名的注册商,不要随意找一家网络公司注册,特别是网络公司是代理商的。正规的注册商对域名的管理非常严格,过户、转移等都是需要提供正确的资料,这样您的域名就不会轻易被拿走了!❤~好啦,分享就到这里,希望大家都能保护好自己的域名宝贝儿们~❤
